Kuinka kotona työskenteleminen pandemian aikana luo uusia kyberturvallisuusuhkia Suoja-asemapaikka -direktiivit tarkoittavat, että yhä useammat ihmiset työskentelevät etäällä kotoaan, mikä tuottaa enemmän teknisiä haavoittuvuuksia. (Mimi Thian / Unsplash)

COVID-19 on muuttanut melkein jokaista elämämme osa-aluetta, mukaan lukien ostokset, seurustelu, liikunta ja työskentely. Jos olet etulinjassa työskentelevä tai työskentelet kotona, sinun on myös pohdittava, miten nämä mukautukset tarjoavat mahdollisuuksia rikollisille, jotka haluavat hyödyntää tätä kriisiä.

Lähikuukausina monet meistä joutuvat alttiiksi monelle verkkoturvallisuusuhkalle, kuten aivan liian yleinen tietojenkalasteluhyökkäykset. Yleisön tietoisuutta tarvitaan kaikenlaisten laitosten, yritysten ja organisaatioiden, myös sairaaloidemme ja julkisten terveyslaitosten, digitaalisen infrastruktuurin suojelemiseksi. Kyberturvallisuusuhat liikkuvat erittäin nopeasti COVID-19-pandemian aikana, ja tämä aiheuttaa ainutlaatuisia ongelmia tällaisten riskien lieventämisessä.

Digitaalisen median apulaisprofessorina Digitaalisten humanististen tieteiden keskus at Brockin yliopisto, Tutkin historiallisia, eettisiä ja jopa kirjallisia kysymyksiä, jotka liittyvät turvallisen elämän elämiseen verkossa. Opetan myös aiheisiin, jotka liittyvät sovellusten suojaus ja sosiaalinen suunnittelu.

Työskentele etäyhteydessä - ja turvallisesti

Kyberturvallisuus on inhimillinen ongelma: näytöllä tai näppäimistöllä oleva henkilö on aina minkä tahansa teknisen järjestelmän heikoin kohta. Hyökkääjät käyttävät sarjaa tekniikoita - joita yleisesti kutsutaan sosiaalisiksi tekniikoiksi - huijataksesi meitä paljastamaan arkaluontoisia tietoja.


sisäinen tilausgrafiikka


Aivan kuten olemme oppineet vähentämään koronaviruksen riskiä sosiaalisilla etätoimenpiteillä ja asianmukaisella käsien pesulla, meidän on kehitettävä hyvät turvallisuustavat näiden turvallisuusriskien vähentämiseksi. Loppujen lopuksi olemme historian suurimman kokeilun kotona-kokeilun keskellä.

Microsoftin pilvipalvelut ilmoitti kysynnän kasvaneen 775 prosentilla eri alustoillaan kun tiukat sosiaalisen eristämisen toimenpiteet otettiin käyttöön.

Tämä tilanne tarjoaa mahdollisuuksia myös verkkorikollisille. Hyökkääjillä on todellisia mahdollisuuksia hyödyntää tapojemme muutoksia siirtyessämme etätyöhön, mutta on olemassa useita parhaita käytäntöjä, jotka vähentävät lisääntyneitä riskejä. Electronic Frontier Foundation on julkaissut hyödyllisiä ohjeita etätyöhön.

Turvallisuustavat

Tietokalastelukampanjat käyttävät sähköpostia tai pikaviestejä pakottaaksesi käyttäjän tahattomasti auttamaan hyökkääjää napsauttamalla väärin johdettua linkkiä, lataamalla haitallisen tiedoston tai kirjoittamalla sisäänkirjautumistiedot.

Voit estää tällaiset yritykset napsauttamalla lähettäjän nimeä ja vahvistamalla, että lähettäjän nimi vastaa tallennettua sähköpostiosoitetta. Jos napsautat linkkiä työhön, tarkista linkin osoite ennen napsauttamista siirtämällä hiiren osoittimen päälle. Useimmat selaimet näyttävät osoitteen vasemmassa alakulmassa. Voit testata tätä ominaisuutta viemällä hiirellä tämän linkin kohtaan example.com.

Sen sijaan, että lähettäisit tiedostoja sähköpostitse, käytä työnantajan määrittämää jaettua tiedostojärjestelmää, kuten Dropbox, Laatikko or onedrive. Jos sinulla on kysyttävää tiedostosta tai linkistä, ota yhteyttä työtoveriin tai tietoturvaosastoon.

Vältä liitteiden avaamista sähköposti- tai viestipalveluista. Joillakin näistä tunnetaan tietoturvaloukkauksia: esimerkiksi WhatsApp, Messenger or iMessage.

Yhteystietosi voivat olla helposti saatavissa verkossa, ja pikaviestinnän nopeus mahdollistaa nopeat, tahattomat napsautukset vaarantaa järjestelmän, usein lataamalla haittaohjelmia. Hidasta viestinnän vauhtia varmistaaksesi, että ihmiset, joiden kanssa olemme yhteydessä, ovat aitoja. Ole varovainen ja pohdi kaiken viestisi laillisuutta.

Suojellaan terveydenhuollon organisaatioita

Ransomware-hyökkäys käyttää ohjelmistoa, joka sallii lailliset käyttäjät tietokonejärjestelmästä salaamalla tiedostoja ja vaatii maksua pääsyn takaisin järjestelmään, jota asia koskee. Tällä hetkellä kahden suuren ransomware-työkalun, Maze ja DoppelPaymer, käyttäjillä on lupasi vähentää huijaustensa vaikutusta kriittiseen terveydenhuollon infrastruktuuriin.

Kansanterveysjärjestöjä ja kansallisia tiedotusvälineitä ympäri maailmaa on pyydetty järjestämään pahimmat tapaukset COVID-19: n seurauksena. Esimerkki pandemian pahimmassa tapauksessa verkkoturvallisuustilanteesta on lunasuojaohjelman hyökkäys sairaaloita vastaan. Yhdysvaltain terveys- ja ihmispalveluministeriö julkaisi raportin vuonna 2016 ransomware-hyökkäykset terveydenhuollon työntekijöiden valmistelemiseksi.

Ransomware on ollut kasvava ongelma ennen COVID-19: tä, ja nykyinen hätätilanne vain pahentaa tilannetta.

Viime aikoina on tapahtunut suuntausta käyttämällä lunaohjelmia pienemmissä kunnissa kaikkialla Ranskassa ja esimerkiksi suurissa suurkaupunkikeskuksissa Johannesburg, Etelä-Afrikkaja Baltimore, Md.,, Albany, New York ja Atlanta, Yhdysvallat Yhdysvalloissa

Ransomwarea on käytetty sellaisia ​​organisaatioita vastaan, kuten sairaalat ja lentokentät, etenkin 2017 WannaCry lunastusohjelmahyökkäys Yhdistyneen kuningaskunnan kansallisen terveyspalvelun edustaja. Kanada on myös nähnyt samanlaista ransomware-hyökkäysten lisääntyminen.

Sairaaloihin ja muuhun kriittiseen infrastruktuuriin kohdistuu vaara, että ne kohdistetaan kriisin huipulla, jolloin hallitus ja terveydenhuollon virkamiehet uuvuttavat jatkuvan viestinnän avulla. Esimerkiksi sairaala- tai kansanterveysviranomaisia ​​vastaan ​​suunnatulla tietojenkalastelukampanjalla, joka lupaa henkilökohtaisia ​​suojavarusteita, on mahdollista pilata jokin osa terveydenhuoltojärjestelmäämme tukevasta digitaalisesta infrastruktuurista.

Jos ransomware-hyökkäys tapahtuu tällaisessa tilanteessa, olisi loogista, että järjestelmänvalvoja maksaa vain lunnaan ja jatkaa ihmishenkien pelastamista, mikä vain rohkaisee tulevia hyökkäyksiä.

Lisää valppautta

Meidän on oltava valppaina, jotta emme leviä COVID-19: tä, ja tarvitsemme valppautta myös digitaalisen infrastruktuurimme suojelemisessa. Kaikilla laitoksilla, myös sairaaloilla ja kansanterveysjärjestöillä, olisi oltava äskettäiset varmuuskopiot, joiden avulla ne voivat palauttaa palvelut nopeasti ransomware-iskun sattuessa.

COVID-19 on mahdollisuus rakentaa parempaa digitaalista infrastruktuuria, joka sisältää oletusarvoisesti useita todennuspisteitä, kuten kaksifaktorista todennusta tekstiviestin tai mobiilisovelluksen avulla. Tämän joustavamman digitaalisen infrastruktuurin tulisi sisältää myös järjestelmät, jotka eivät luota toisiinsa, joten hyökkääjät eivät pysty liikkumaan vaakatasossa organisaation infrastruktuurin kautta.

Vaikka tämä ei ole yksinkertainen tehtävä, niin kutsuttu ”Nolla luottamus” -arkkitehtuuri ja monitekstinen todentaminen siitä tulee yhä enemmän vakiokäytäntöä kaikissa laitoksissa, sekä suurissa että pienissä.

Meidän on oltava valmiita keskustelemaan kyberturvallisuusuhkien oikeudellisista, teknisistä ja henkilökohtaisista ulottuvuuksista COVID-19-pandemian aikana, mutta meidän on ensin varustettava kysymyksillä ja kysymyksillä, jotka tulevat työskentelemään verkon kautta tulevina vuosina vuotta.Conversation

Author

Aaron Mauro, digitaalisen median apulaisprofessori, Brockin yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.

kirjojen turvallisuus